Il 3 febbraio potrebbe essere un giorno drammatico per chi negli ultimi
tempi si è fatto tentare da e-mail dal contenuto apparentemente erotico.
Proprio venerdì prossimo infatti, nei computer già contaminati, entrerà in
azione il virus Kama
Sutra, noto ai più esperti con gli pseudonimi di
"Blackworm", "MyWife", "Blackmal.E",
"Grew", "Email-Worm.Win32.VB.bi" o "Nyxem".
Si tratta di un virus (worm) tanto subdolo quanto pericoloso. Ha
infatti la capacità di disattivare gran parte degli antivirus in commercio e,
una volta entrato in funzione, ogni terzo giorno del mese, 30 minuti dopo
l'avvio del sistema operativo, cancella dal computer ospite tutti i file del
tipo DOC (Word), XLS (Excel), PDF, PPS (Powerpoint), RAR (WinRar), ZIP (WinZip)
e molti altri ancora! Oltre a questo provvede ad autoinviarsi a tutti
gli indirizzi che trova sul computer e a colloquiare con un server esterno che
funge da "contatore", in modo da permettere all'untore di sapere
quanti computer hanno contratto l'infezione.
Kama Sutra si diffonde tramite un messaggio di posta elettronica in inglese
e...ammiccante: contiene un invito ad aprire un allegato che si annuncia, più o
meno esplicitamente, di carattere erotico. L'oggetto della mail puà contenere
diciture del tipo"Sex Video", "Kamasutra Pics" e altre
ancora, ma dello stesso tenore. Si tratta di un meccanismo infettivo alquanto
banale e sperimentato, ma pare che sia riuscito a contaminare oltre 300.000
computer con sistema operativo Windows: sono infatti vulnerabili al virus le
versioni 98, ME, NT, 2000, XP e 2003 Server.
Con l'apertura dell'allegato il virus si attiva e provvede, per prima cosa, a
mettere fuori combattimento gli antivirus, quindi modifica il sistema operativo
per essere riattivato ad ogni avvio di Windows.
Dunque consiglio a tutti di fare un check-up del proprio computer prima
del 3 febbraio. Date le caratteristiche di questo worm, non fidatevi
soltanto del vostro antivirus (potrebbe venir aggirato) ma ricorrete ad uno
strumento d'analisi specifico tra quelli messi a punto dai diversi produttori
di software antivirale. Potete utilizzare quello di NoD32 oppure
optare per quello sviluppato da F-Secure.
Per il futuro rimane valido il solito consiglio: non aprite allegati di
provenienza incerta, soprattutto se si propongono cercando di solleticare la
vostra curiosità o i vostri più bassi istinti. E' il modo migliore per
contrarre un virus. A questo aggiungerei un'altra postilla: tenete
sempre un backup dei vostri documenti più importanti in un luogo sicuro.
Articolo tratto dal sito di Computer Idea – L’autore è Andrea Maselli direttore del giornale
Per vedere l’articolo originale clicca su: http://vnumilan.typepad.com/attenti_al_lupo/2006/01/allarme_il_3_fe.html